گوگل برای رفع پنج آسیبپذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است.
رفع یک آسیبپذیری
مرورگر کروم را بهروزرسانی کنید
مرکز ماهر , 5 آبان 1399 ساعت 9:00
گوگل برای رفع پنج آسیبپذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است.
گوگل برای رفع پنج آسیبپذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل در راستای رفع پنج مورد آسیبپذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است که یکی از این آسیبپذیریها با شناسه CVE-۲۰۲۰-۱۵۹۹۹ بهصورت گسترده در حال بهرهبرداری است.
کاربران نسخههای دسکتاپی ویندوز، مک و لینوکس میتوانند نسخه کروم خود را با مراجعه به مسیر Settings, Help, About Google Chrome ارتقا بدهند.
بنا به گفته ارشد تیم Project Zero، این تیم آسیبپذیری روز صفرمی را در FreeType شناسایی و گزارش کرده است که برای حمله به کروم مورد استفاده قرار میگیرد. با وجود اینکه فقط شواهدی از بهرهبرداری از کروم دیده شده است؛ دیگر کاربران FreeType نیز باید اصلاحیه ذکرشده نرمافزار FreeType در https://savannah.nongnu.org/bugs/?۵۹۳۰۸ را نصب کنند یا نسخه ۲.۱۰.۴ فاقد آسیب پذیری را اعمال کنند.
تیم Project Zero، آسیبپذیری روز صفر Heap buffer overflow را در کتابخانه FreeType در ۱۹ اکتبر گزارش کردهاند که این آسیبپذیری در تابع Load_SBit_Png که تصاویر PNG موجود (embeded) در فونتها را پردازش میکند، قرارگرفته است.
گوگل همچنین سه مورد آسیبپذیری با درجه اهمیت بالا و یک مورد با درجه اهمیت معمولی را برای نسخه ۸۶.۰.۴۲۴۰.۱۱۱ کروم رفع کرده است:
• CVE-۲۰۲۰-۱۶۰۰۰
• CVE-۲۰۲۰-۱۶۰۰۱
• CVE-۲۰۲۰-۱۶۰۰۲
• CVE-۲۰۲۰-۱۶۰۰۳
کد مطلب: 17151